VBS/Freelinks apareció por primera vez en Europa en Julio de 1999, pero no tuvo mucho éxito porque solo operaba bajo Windows 98 y bajo la beta de Windows 2000, pero ahora que Microsoft ha lanzado Internet Explorer 5, cada vez más usuarios se ven afectados.

VBS/Freelinks está escrito en lenguaje VBScript. Por defecto, los programas escritos en este lenguaje operan solo bajo Windows 98 y Windows 2000 beta (a menos que se haya instalado Windows Scripting Host (WSH) por separado). No obstante, Internet Explorer 5 de Microsoft, instala también WSH en los equipos Windows 95 y Windows NT, convirtiéndolos en vulnerables a esta amenaza.

El virus llega a los usuarios adjunto a un mensaje de correo electrónico llamado LINKS.VBS, y al ejecutarse muestra el siguiente texto:

“this will add a shortcut to free XXX links on your desktop. Do you want to continue?”

Tanto si el usuario acepta como si no, el virus crea en el escritorio un acceso directo a Internet llamado
“FREE XXX LINKS”. Este acceso apunta a una web pornográfica. Después de esto, el virus busca más unidades de red en el equipo y si las encuentra, se copia a sí mismo en el directorio raíz.

VBS/Freelinks se reenvía a sí mismo a través de Outlook a cada una de las direcciones de la agenda (del mismo modo en el que lo hacía el famoso virus Melissa). La referencia del mensaje es Check this, y el texto es Have fun with this links. Bye. VBS/Freelinks borra el mensaje de la carpeta “Mensajes enviados” para intentar ocultar al usuario el envío masivo de emails.

Puesto que las agendas contienen direcciones de grupos, el resultado es que cuando el virus Freelinks se ejecuta dentro de una organización, el primer usuario infectado envía el mensaje a todo el mundo en la empresa. Después de esto, los usuarios abren los mensajes y lo vuelven a enviar otra vez a todo el mundo en la empresa, colapsando el servidor de correo.